Ab wann gilt der EU AI Act? Fristen, Pflichten und AI Officer

Von KI-Kompetenz bis AI Officer: Was Unternehmen jetzt strukturieren sollten

Ab wann gilt der EU AI Act? – Was Unternehmen jetzt vorbereiten sollten

Der EU AI Act kommt in Etappen

Viele Unternehmen stellen sich gerade dieselbe Frage: Ab wann gilt der EU AI Act eigentlich für uns?

Die kurze Antwort lautet: Der EU AI Act ist bereits in Kraft. Vollständig anwendbar wird er aber schrittweise.

Und genau diese schrittweise Anwendung macht die Sache etwas tückisch. Denn der AI Act ist kein Gesetz, das eines Morgens klingelt, die Aktentasche abstellt und sagt: „Ab heute bitte alles anders.“ Er kommt in Etappen. Manche Pflichten gelten bereits. Andere folgen. Einige Übergangsfristen hängen davon ab, welche KI-Systeme ein Unternehmen einsetzt, entwickelt oder anbietet.

Für Unternehmen heißt das: Nicht warten, bis der letzte Stichtag erreicht ist. Sondern jetzt prüfen, welche KI-Anwendungen im Unternehmen existieren, welche Risiken damit verbunden sind und wer intern den Überblick behält.

Genau hier kommt die Rolle des AI Officers ins Spiel.


SpaceX-Börsengang

Ab wann gilt der EU AI Act?

Der EU AI Act ist am 1. August 2024 in Kraft getreten. Die meisten Regelungen werden ab dem 2. August 2026 anwendbar. Dazwischen und danach gibt es aber wichtige Zwischenstufen.

Die wichtigsten Stichtage im Überblick:

Seit dem 2. Februar 2025 gelten unter anderem die Verbote bestimmter KI-Praktiken mit unannehmbarem Risiko. Dazu gehören etwa bestimmte Formen von Social Scoring, manipulative KI-Praktiken oder unzulässige biometrische Anwendungen. Ebenfalls relevant ist seitdem die Pflicht zur KI-Kompetenz: Unternehmen, die KI-Systeme anbieten oder einsetzen, müssen dafür sorgen, dass Mitarbeitende und andere Personen, die mit KI-Systemen arbeiten, über ein ausreichendes Maß an KI-Kompetenz verfügen.

Seit dem 2. August 2025 gelten zentrale Vorgaben für General-Purpose-AI-Modelle, also Allzweck-KI-Modelle. Außerdem greifen Governance-Regeln und Strukturen auf europäischer Ebene.

Ab dem 2. August 2026 wird der AI Act für die meisten Unternehmen praktisch besonders relevant. Dann werden viele der allgemeinen Pflichten anwendbar, unter anderem Transparenzpflichten und zahlreiche Anforderungen, die Unternehmen im Umgang mit KI-Systemen organisatorisch berücksichtigen müssen.

Für bestimmte Hochrisiko-KI-Systeme und produktintegrierte KI gelten besondere Übergangsfristen. Hier kommt es stark darauf an, in welchem Bereich ein KI-System eingesetzt wird und welche Rolle das Unternehmen einnimmt.

Warum „Ab wann gilt der EU AI Act?“ nicht die einzige Frage ist

Die Frage „Ab wann gilt der EU AI Act?“ ist wichtig. Aber sie reicht nicht aus.

Denn entscheidend ist nicht nur, ab welchem Datum der AI Act gilt. Entscheidend ist, welche Rolle ein Unternehmen unter dem AI Act hat.

  • Ist das Unternehmen Anbieter eines KI-Systems?
  • Ist es Betreiber beziehungsweise Nutzer eines KI-Systems?
  • Wird ein fremdes KI-Tool nur intern eingesetzt?
  • Geht es um ein Hochrisiko-System?
  • Oder um ein KI-System mit Transparenzpflichten, etwa Chatbots oder generative KI?

Je nach Antwort ändern sich die Pflichten erheblich.

Ein Unternehmen, das KI nur gelegentlich für Textentwürfe nutzt, steht vor anderen Fragen als ein Anbieter, der ein KI-basiertes System für Bewerberauswahl, Kreditwürdigkeitsprüfung, Bildung, Medizinprodukte oder kritische Infrastruktur entwickelt.

Der AI Act ist risikobasiert. Das bedeutet: Nicht jede KI wird gleich behandelt. Aber jede KI sollte zunächst sauber eingeordnet werden.

Was Unternehmen jetzt tun sollten

Viele Unternehmen nutzen KI bereits. Manchmal offiziell, manchmal nebenbei, manchmal als Browser-Tab mit erstaunlich großem Einfluss auf den Arbeitsalltag.

Deshalb ist der erste Schritt nicht die große juristische Abhandlung. Der erste Schritt ist eine Bestandsaufnahme.

  • Welche KI-Systeme werden im Unternehmen eingesetzt?
  • In welchen Abteilungen?
  • Mit welchen Daten?
  • Für welche Zwecke?
  • Wer entscheidet über den Einsatz?
  • Gibt es interne Regeln für Prompts, Daten, Dokumentation und Freigaben?
  • Und wurde geprüft, ob eine Anwendung unter den AI Act fällt?

Diese Fragen klingen schlicht. In der Praxis sind sie aber oft der Moment, in dem Unternehmen merken: KI ist längst da. Nur die Governance ist noch nicht hinterhergekommen.

Warum der AI Officer wichtig wird

Der Begriff AI Officer steht nicht als pauschale Pflichtrolle für jedes Unternehmen im EU AI Act. Es gibt also keine einfache Regel wie: „Jedes Unternehmen braucht ab Datum X zwingend einen AI Officer.“

Trotzdem wird die Rolle praktisch immer wichtiger.

Ein AI Officer kann Unternehmen dabei helfen, den Umgang mit KI zu strukturieren. Nicht als dekorativer Titel für die Visitenkarte, sondern als klare Zuständigkeit für KI-Governance.

Der AI Officer kann zum Beispiel koordinieren:

  • welche KI-Systeme im Unternehmen eingesetzt werden,
  • wie diese Systeme rechtlich und organisatorisch einzuordnen sind,
  • welche Abteilungen betroffen sind,
  • welche Dokumentation erforderlich ist,
  • welche Schulungen zur KI-Kompetenz notwendig sind,
  • welche internen Richtlinien gebraucht werden,
  • wann Datenschutz, Informationssicherheit, Compliance oder Geschäftsführung eingebunden werden müssen.

Gerade weil der AI Act schrittweise anwendbar wird, braucht es jemanden, der nicht nur auf einzelne Stichtage schaut, sondern den gesamten Prozess im Blick behält.

AI Officer und KI-Kompetenz

Ein besonders früher und wichtiger Punkt ist die KI-Kompetenz.

Seit Februar 2025 müssen Anbieter und Betreiber von KI-Systemen Maßnahmen ergreifen, um ein ausreichendes Maß an KI-Kompetenz bei den Personen sicherzustellen, die mit KI-Systemen arbeiten. Das betrifft nicht nur Entwicklerinnen und Entwickler. Es betrifft auch Fachabteilungen, Führungskräfte, HR, Marketing, Vertrieb, Legal, IT und alle Bereiche, in denen KI praktisch genutzt wird.

Der AI Officer kann hier eine zentrale Rolle übernehmen.

Er oder sie kann Schulungsbedarfe ermitteln, Zielgruppen unterscheiden, interne Leitlinien entwickeln und dafür sorgen, dass KI-Kompetenz nicht als einmaliger Schulungstermin behandelt wird. Denn KI-Kompetenz ist kein Häkchen auf einer Liste. Sie ist die Grundlage dafür, dass KI im Unternehmen sinnvoll, sicher und gesetzeskonform eingesetzt wird.

Oder etwas weniger feierlich: Wer KI nutzt, sollte ungefähr wissen, was er da tut. Und was besser nicht.

AI Officer als Schnittstelle im Unternehmen

Der größte Nutzen eines AI Officers liegt oft in der Schnittstellenfunktion.

KI betrifft selten nur eine Abteilung. Ein KI-Tool im Marketing kann Datenschutzfragen auslösen. Ein KI-System im Recruiting kann arbeitsrechtliche und diskriminierungsrechtliche Risiken berühren. Eine KI-Anwendung im Kundenservice kann Transparenzpflichten auslösen. Ein KI-Modell in einem Produkt kann Fragen zu Hochrisiko-KI, Produktsicherheit oder Dokumentation aufwerfen.

Der AI Officer bringt diese Themen zusammen.

Er ersetzt nicht Datenschutzbeauftragte, Informationssicherheitsbeauftragte, Legal oder IT. Aber er sorgt dafür, dass KI-Fragen nicht zwischen allen Stühlen liegen bleiben und dort leise verstauben.

Gerade für mittelständische Unternehmen kann das entscheidend sein. Denn hier gibt es oft keine eigene große KI-Compliance-Abteilung. Trotzdem entstehen dieselben Fragen: Was dürfen wir? Was müssen wir dokumentieren? Wer prüft Tools? Wer gibt Nutzung frei? Wer überwacht Änderungen?

Wie K11 Unternehmen unterstützt

K11 begleitet Unternehmen dabei, diese Fragen strukturiert zu beantworten. Dazu gehören die Einordnung von KI-Anwendungen, der Aufbau von KI-Governance, Schulungen zur KI-Kompetenz und die Ausgestaltung einer AI-Officer-Rolle.

Das kann intern aufgebaut werden oder als externer AI Officer unterstützt werden. Entscheidend ist nicht das Etikett, sondern die Funktion: Unternehmen brauchen eine Stelle, die KI nicht nur technisch betrachtet, sondern auch regulatorisch, organisatorisch und praktisch.

Der AI Officer ist damit kein Thema für später. Er ist eine sinnvolle Antwort auf eine sehr gegenwärtige Frage: Wie behalten wir den Überblick, während KI schneller wird und Regulierung nachzieht?

Fazit: Ab wann gilt der EU AI Act?

Der EU AI Act gilt nicht erst irgendwann in ferner Zukunft.

Er ist seit dem 1. August 2024 in Kraft. Erste Pflichten gelten seit dem 2. Februar 2025. Weitere Vorgaben, insbesondere für General-Purpose-AI-Modelle und Governance-Strukturen, gelten seit dem 2. August 2025. Für viele Unternehmen wird der 2. August 2026 der zentrale Stichtag, weil dann ein großer Teil der Regelungen praktisch anwendbar wird.

Die bessere Frage lautet deshalb nicht nur: Ab wann gilt der EU AI Act?

Sondern:

  • Sind wir vorbereitet?
  • Wissen wir, welche KI wir einsetzen?
  • Haben wir Zuständigkeiten?
  • Gibt es KI-Kompetenz im Unternehmen?
  • Und wer übernimmt die Rolle, daraus ein funktionierendes System zu machen?

Genau hier beginnt die Arbeit des AI Officers.

Denn KI-Regulierung ist kein Kalenderproblem. Sie ist eine Governance-Aufgabe.

```